logo

K8哥哥

没有绝对安全的系统

Windows提权工具 CVE-2019-1405 & CVE-2019-1322

漏洞介绍由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2...

Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞

漏洞信息根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通...

CVE-2016-3088 ActiveMQ GetShell Exploit

前言使用Exp生成器生成Ladon插件实战,CVE-2016-3088 ActiveMQ GetShell 0x000 漏洞信息漏洞编号: CVE-2016-3088漏洞原理: ActiveMQ 中的 FileServer 服务允许用...

ThinkPHP 5.0.22 5.1.29 GetShell Exploit

前言使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境使用docker ThinkPHP 5.0.20 复现测试Payload:http://192.168.1.37:8080/index.php?s...

Ladon Weblogic CVE-2018-2894

前言使用Exp生成器生成Ladon插件实战,Weblogic CVE-2018-2894漏洞检测 漏洞扫描 Weblogic CVE-2018-2894github上有一份weblogic一键检测脚本,发现存在漏洞误报看了下代码竟只是...

PhpStudy BackDoor GetShell

前言使用Exp生成器生成Ladon插件实战,PhpStudy BackDoor GetShell 简介Cscan Web Exp生成器包含4种提交方法Get/Post/Put/Move,支持16个Http协议参数。用户无需编程能力,填...

CVE-2018-2628 Weblogic GetShell Exploit

漏洞简介 漏洞威胁:RCE--远程代码执行 漏洞组件:weblogic 影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 代码: # -*- coding: utf-8 -*- # Oracl...

CVE-2019-0604 SharePoint GetShell Exploit

漏洞信息 Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft Sha...